Torna Indietro

Lettura o verifica della firma digitale
Appena generata la firma digitale del messaggio di posta elettronica (o di un file allegato), il mittente può inviare il messaggio "in chiaro", con la firma digitale annessa, e il destinatario procede come segue.

Con la chiave pubblica del mittente decifra la firma digitale, cioè legge l’impronta di hash. Riuscendo ad effettuare questo passaggio, ha la conferma che la chiave che ha generato la firma sia l’unica chiave privata che può funzionare con quella pubblica utilizzata. Quindi ha la certezza dell’origine dei dati e se c’è stata certificazione anche dell'identità del mittente che non può negare di aver generato la firma (cosiddetto "non ripudio").

Calcola un hash sul documento ricevuto e confronta i due risultati. Se le due impronte coincidono, il destinatario ha la conferma che il contenuto del documento in chiaro non sia stato manipolato. Anche un solo bit modificato, avrebbe con sicurezza generato un’impronta diversa da quella "firmata".